售前咨询
技术支持
渠道合作

三菱电机公司遭网络攻击 或造成逾8000人信息外泄

日本三菱电机公司20日发布消息称,因遭受大规模网络攻击,可能导致该公司的员工、退休人员、应聘者等总计最多8122人的个人信息,以及客户政府机关和民间企业相关资料及联络内容等机密外泄。

据报道,分析称泄露的个人信息以姓名、地址等信息为主。据称,该公司的防卫、电力等“与社会基础设施有关的重要信息等没有外泄,也未发现蒙受损失”。

个人信息可能已外泄的应聘者包括2017年10月至2020年4月进入公司的应届毕业生,以及2011年至2016年中途录用的应聘者共1987人。

报道称,关于员工,2012年在总公司实施的4566人的人事待遇制度问卷调查结果外泄。据悉,在退休人员中,2007年至2019年领取退职金的1569人的信息疑似外泄。

可能外泄的机密中除了与防卫省、原子能规制委员会、资源能源厅、内阁府、环境省等政府机关的联络内容外,还包括与电力、铁路、通信、汽车等民间企业的共同开发、产品订单等交易相关的会议资料等。但是,三菱电机说明称,已确认防卫、电力、铁路等机密性更高的信息及与客户相关的重要信息没有外泄。

报道指出,可能外泄的信息量推算为200MB。20日开始对个人信息可能外泄的对象发送道歉信。据悉,正在对企业进行情况汇报。三菱电机表示,将加强信息安全对策和监控体制,以防再次发生。

三菱电机推迟了原定21日举行的关于“物联网(IoT)”设备安全对策自动化技术的媒体说明会。

防止多种类型的网络钓鱼攻击的其他技巧包括:

使用密码管理器 – 受信任的密码管理器使您的员工可以为每个帐户拥有并使用复杂安全的密码,而无需记住所有帐户的麻烦。

启用双因素身份验证(2FA) – 此保护措施需要多条信息才能让某人能够登录。它需要以下两项: 你知道的东西(密码,密码等); 你拥有的东西(移动应用程序,智能卡,个人令牌等); 和/或 你是什么(生物识别,如视网膜扫描,指纹等)。

使用发件人策略框架(SPF) – 这是一种电子邮件验证系统,允许域管理员授权特定主机使用域。

通过官方渠道验证可疑通信 – 如果您收到声称是您银行的人的电话,请挂断电话并使用卡背面的电话号码直接致电您的银行。如果您收到自称是首席执行官的人发来的电子邮件,要求您转账,发送敏感数据或其他任何远程可疑的信息,请在官方公司电话线上给他们或他们的助理打电话。不要依赖可疑通信中提供的联系信息。

使用安全和加密的网站,确保您的网站,以及您访问的网站是安全和加密的。这意味着访问使用安全协议(HTTPS)而不是不安全协议(HTTP)的网站。您可以使用SSL / TLS证书保护您的网站,该证书可保护您的站点与最终用户的Web浏览器之间传输的数据。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

 

上一篇:

下一篇:

相关新闻